Задачи CTF

Статистика по категориям

5 SQL

3 PathTraversal

3 CommandInjection

3 FileUpload

3 Authentication

SQL заданий: 5

Важная информация для SQL-инъекций

При формировании SQL-запросов в URL часто необходимо добавлять пробел после комментария или в конце запроса.

Почему? В URL кодировании пробел преобразуется в %20, что позволяет корректно отделить SQL-команды. Например, используйте -- (двойное тире + пробел) или # для комментариев в MySQL.

Пример: id=1' OR '1'='1'-- или username=admin'-- (обратите внимание на пробел после --)

SQL-инъекция - Извлечение скрытых данных

100 pts

Войдите в систему для просмотра описания

05.12.2025 00:37 Войти

SQL-инъекция - Обход аутентификации

150 pts

Войдите в систему для просмотра описания

05.12.2025 00:37 Войти

SQL-инъекция UNION - Таблица users

200 pts

Войдите в систему для просмотра описания

05.12.2025 00:37 Войти

SQL-инъекция - Версия БД

80 pts

Войдите в систему для просмотра описания

05.12.2025 00:37 Войти

SQL-инъекция - Структура БД

250 pts

Войдите в систему для просмотра описания

05.12.2025 00:37 Войти

PathTraversal заданий: 3

Path Traversal - Простой обход

120 pts

Войдите в систему для просмотра описания

05.12.2025 00:37 Войти

Path Traversal - Санитайзер

180 pts

Войдите в систему для просмотра описания

05.12.2025 00:37 Войти

Path Traversal - URL кодирование

200 pts

Войдите в систему для просмотра описания

05.12.2025 00:37 Войти

CommandInjection заданий: 3

Command Injection - Базовая

140 pts

Войдите в систему для просмотра описания

05.12.2025 00:37 Войти

Command Injection - Чтение файла

160 pts

Войдите в систему для просмотра описания

05.12.2025 00:37 Войти

Command Injection - Санитайзер

220 pts

Войдите в систему для просмотра описания

05.12.2025 00:37 Войти

FileUpload заданий: 3

File Upload - Расширение

110 pts

Войдите в систему для просмотра описания

05.12.2025 00:37 Войти

File Upload - MIME type

150 pts

Войдите в систему для просмотра описания

05.12.2025 00:37 Войти

File Upload - Magic bytes

230 pts

Войдите в систему для просмотра описания

05.12.2025 00:37 Войти

Authentication заданий: 3

Username Enumeration

90 pts

Войдите в систему для просмотра описания

05.12.2025 00:37 Войти

2FA Bypass

400 pts

Войдите в систему для просмотра описания

05.12.2025 00:37 Войти

Password Reset Manipulation

210 pts

Войдите в систему для просмотра описания

05.12.2025 00:37 Войти

Легенда сложности

80-120 Легкие

150-200 Средние

250-300 Сложные

400+ Экспертные